| Mit den neuen Chrome-Versionen 125.0.6422.76/77 für Windows und macOS sowie 125.0.6422.76 für Linux vom 21. Mai behebt Google einige Sicherheitslücken in seinem Browser. Keine dieser Schwachstellen wird bislang für Angriffe ausgenutzt. Hersteller anderer Chromium-basierter Browser müssen nachziehen. Im Chrome Release Blo |
| Laut Sophos State of Ransomware Report 2024 kooperieren 97 Prozent der betroffenen DACH-Unternehmen bei Ransomware-Angriffen mit Strafverfolgungsbehörden. Diese Zusammenarbeit wird durch neue Regulierungen und behördliche Unterstützung gefördert. Trotzdem mahnt Sophos zur verstärkten Prävention und Implementierung von Sicherheitstechnologien. |
| Chrome und Edge aktualisieren sich normalerweise automatisch. Angesichts der aktuellen Zero-Day-Lücke, die bereits aktiv genutzt wird, sollten Anwender aber überprüfen, ob die aktuelle Version installiert ist. Angreifer können dadurch Malware einschleusen oder Daten stehlen. |
| Die ESG-Berichterstattung ist ein komplexes, datengestütztes Unterfangen – und eine Steilvorlage für die IT, etwa bei der Allianz Versicherung und bei Siemens. |
| Mit einem NAC-System (Network Access Control) steuert die Süddeutsche Gelenkscheibenfabrik den Zugriff auf IT-Systeme und OT-Endgeräte. |
| Ryanair, die sympathische kleine Airline mit großem Herz für ihre Passagiere (Hahaha, sorry, Scherz), fällt immer wieder durch "kreative" Modelle auf, wie man Kunden melken kann. Auch abseits von Gebühren überschreitet das Unternehmen Grenzen, u. a. beim Datenschutz. (Weiter lesen) |
| Über Chancen und Risiken der KI beim Schutz gegen Cyberangriffe spricht Christoph Schuhwerk, CISO EMEA bei Zscaler. |
| Fortinet wird für die nächsten drei Spielzeiten bis zum 30. Juni 2028 der Cybersecurity-Partner für das zukünftige Spotify Camp Nou-Stadion. |
| Bei der Verabschiedung des Grundgesetzes vor 75 Jahren war Digitalisierung noch kein Thema. Eine Petition fordert nun, dass diese nicht zum Zwang wird. (Datenschutz, Deutsche Bahn) |
| Acronis warnt vor einer Sicherheitslücke in seiner Backup-Lösung Cyber Protect. Angreifer können ihre Rechte erweitern sowie Daten kompromittieren und abgreifen. Updates stehen zur Verfügung. |
| Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version. |
| Kaspersky warnt vor einer neuen Malware-Kampagne. Die Angreifer tarnen ihre Schadsoftware als KI-Stimmengenerator und nutzen damit den KI-Hype aus. Mit der Installation gelangen zahlreiche Password Stealer auf das Gerät. |
| In vielen Unternehmen verwenden Abteilungen zunehmend eigene IT-Lösungen, Geräte und Programme, ohne die IT-Abteilung darüber zu informieren oder deren Zustimmung einzuholen. Dies führt zu einer unkontrollierten Diversifizierung der IT-Infrastruktur, was die Effizienz und Sicherheit des Gesamtsystems beeinträchtigen kann. |
| Bereits ab dem 26. Juni 2024 ändert Facebook seine Datenschutzrichtlinien in Bezug auf generative KI-Features wie Meta AI. Ab dann sollen Beiträge und Fotos aller Nutzer von der KI eingelesen werden, um bei deren Training zu helfen und Dienste wie das AI Creative Tool zu verbessern. Darüber informiert Meta aktuell auf Facebook. Pr |
| Mit der KI-Funktion Recall will Microsoft seine Laptops und Tablets benutzerfreundlicher machen. Aber was bedeuten die unzähligen Screenshots, die dafür aufgenommen werden, für den Datenschutz? Die zuständige deutsche Behörde gibt an, man sei mit Microsoft „im Austausch”. |
